Что делает Keyring?

55

Я знаю, как отключить его, обойти его и сохранить его. Однако, когда его спросили: «для чего это, почему он там, и как он работает», я не понимаю слов. Более тревожным является то, что для этих вопросов в Интернете, по-видимому, нет ничего более содержательного.

Итак, раз и навсегда. Что такое Keyring, почему это на моем компьютере и как оно работает?

    
задан Marco Ceppi 26.03.2011 в 23:10
источник

1 ответ

51

Брелок - это «хранимая база данных» - я использую этот термин легко - информацию о вашем пользователе, хранящуюся на вашем локальном ПК. Он обернут некоторой магической схемой шифрования вуду (PKCS # 11 - это используется для безопасного хранения на съемных носителях), поэтому он будет относительно безопасным от посторонних глаз.

Он предоставляет общий бэкэнд для (вставьте фрейм здесь, мы будем использовать gnome для примера), чтобы CRUD (создавать, читать, обновлять, удалять) вашу регистрационную информацию, не «сворачивая свое собственное решение». Он поддерживает последовательный интерфейс для программистов, использующих эту конкретную структуру. KDE предоставляет собственный брелок, Gnome имеет другую реализацию.

Эволюция, Firefox, Net-man все используют этот интерфейс. Когда вы поместите учетные данные почтового сервера в Evolution, он попросит вас сохранить эту информацию в брелоке. Если вы выберете его, он передаст данные в службу брелока и сохранит их. Эволюция должна только затем вызвать службу keyring при запуске, чтобы получить эту информацию.

Большая идея здесь заключается в том, что если кто-то другой должен был получить доступ к вашему компьютеру и не знал пароль мастера для вашего брелока, они не могли получить доступ к вашей сохраненной регистрационной информации. Тот же принцип используется для использования аддоном lastpass.com для вашего браузера. (только он распространяется, то есть я могу использовать его в нескольких экземплярах браузеров на ПК)

Вкратце, я предлагаю этот фрагмент из страницы gnome-keyring , расположенной здесь

  

GNOME Keyring - это набор компонентов в GNOME, который хранит   секреты, пароли, ключи, сертификаты и сделать их доступными для   приложения.

     

GNOME Keyring интегрирован с логином пользователя, так что их   секретное хранилище может быть разблокировано, когда пользователь войдет в   сессии.

     

GNOME Keyring основан на стандарте PKCS # 11, который является   стандартный способ для приложений для управления сертификатами и ключами на интеллектуальном   карты или защищенное хранилище.

    
ответ дан lazyPower 26.03.2011 в 23:18
источник